willbend Skrevet 19. mars 2005 Del Skrevet 19. mars 2005 Driver å kødder med gjesteboken min nå. Hvis jeg skriver inn dette: <img src="javascript:alert('lol')"> Blir det på en måte inkludert som javascript. Men er det noen annen måte å gjøre dette på enn å bruke <img> taggen ? Jeg har selfølgelig ingen hemmelige planer om å "ødelegge" gjestebøker. Men vil bare vite om det fins flere sånne triks som jeg må beskytte meg for. Lenke til kommentar
Dahl Skrevet 19. mars 2005 Del Skrevet 19. mars 2005 Og hva har dette med programvare om sikkerhet å gjøre? Posten din skulle vært postet under Web-design, HTML og CSS eller under PHP hvis du er på jakt etter et skript i PHP som sikrer deg mot slik misbruk. Rapportert. Lenke til kommentar
Jankee Skrevet 19. mars 2005 Del Skrevet 19. mars 2005 Flyttes til javascript sidan det er det som trådstarter spør delvis om Hadde eg vist kva språk gjesteboka var skriven i hadde det vore lettare å plassert tråden rett. Lenke til kommentar
DevN Skrevet 20. mars 2005 Del Skrevet 20. mars 2005 Driver å kødder med gjesteboken min nå. Hvis jeg skriver inn dette: <img src="javascript:alert('lol')"> Blir det på en måte inkludert som javascript. Men er det noen annen måte å gjøre dette på enn å bruke <img> taggen ? Jeg har selfølgelig ingen hemmelige planer om å "ødelegge" gjestebøker. Men vil bare vite om det fins flere sånne triks som jeg må beskytte meg for. Finnes nok en del triks, ja. Men du kan jo "deaktivere" HTML, f.eks. erstatte alle "gapetegnene" ("<" og ">") med "<" og ">". Så vises dette som ren tekst. Du kan jo så herme etter dette forumet og bruke BB-kode, eller eventuelt tillate bestemte HTML-tagger. Lenke til kommentar
tomahg Skrevet 20. mars 2005 Del Skrevet 20. mars 2005 Du kan jo så herme etter dette forumet og bruke BB-kode, eller eventuelt tillate bestemte HTML-tagger. Selv om man tillater tilsynelatene uskyldige HTML-tagger som <i> og <b> kan du allikevel bli plaget av javascript. F.eks <b onmouseover="javascript:alert('lol')">lol</b> Lenke til kommentar
DevN Skrevet 20. mars 2005 Del Skrevet 20. mars 2005 Er fullt klar over det. Men jeg tenker at han/hun kun tillater "<b></b>" og "<i></i>" f.eks. Altså, taggene kan ikke ha noen attributer, for da er den ugyldig. Lenke til kommentar
willbend Skrevet 20. mars 2005 Forfatter Del Skrevet 20. mars 2005 Gjesteboka er skrevet i php. Har brukt htmlspecialchars() for å beskytte meg. Men har hørt det går an å komme seg forbi dette "filteret". Noen som vet hvordan. Send PM hvis dere ikke vil skrive den her i forumet. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå